П Р Е С С - Р Е Л И З
СОЧИ, 13 ОКТЯБРЯ 2020 ГОДА
В связи с резким повышением заболеваемости коронавирусной инфекцией команда SPRUSH приняла решение не проводить очное занятие по практической информационной безопасности 14 октября. Решайте домашку, господа.
СОЧИ, 13 ОКТЯБРЯ 2020 ГОДА
В связи с резким повышением заболеваемости коронавирусной инфекцией команда SPRUSH приняла решение не проводить очное занятие по практической информационной безопасности 14 октября. Решайте домашку, господа.
Действительно хорошая полностью бесплатная статья на Хакере.
https://xakep.ru/2020/10/20/asm-course-8/
https://xakep.ru/2020/10/20/asm-course-8/
XAKEP
Погружение в ассемблер. Зачем учить ассемблер в 2020 году
Ты решил освоить ассемблер, но перед этим хочешь понять, что тебе это даст как программисту? Стоит ли входить в мир программирования через ассемблер, или лучше начать с какого-нибудь языка высокого уровня? И вообще, нужно ли знать ассемблер, чтобы стать полноценным…
Итак, сегодня занятия не будет, потому что мы не успели подготовить материал, но если на следующей неделе будет такая же обстановка, то расскажем про Docker и контейнеризацию в принципе.
Пока предлагаю вот эту серию видео от LiveOverflow про Docker, там очень хорошо и понятно рассказаны основы.
https://youtu.be/cPGZMt4cJ0I
https://youtu.be/cPGZMt4cJ0I
YouTube
Introduction to Docker for CTFs
I'm using docker more often for CTFs, but it's also useful to host challenges. More CTFs share Dockerfiles to run it locally, so I figured it's time to give an introduction to docker. If you have some other tips or tricks about your workflow, please share…
Прямо сейчас узнал крутую штуку: глава Advanced Threat Research Huawei, выпускник НИЯУ МИФИ, Денис Макрушин проводит сегодня открытую лекцию в 18:00, посвященную исследованию безопасности медицинских систем. Крайне рекомендую прийти послушать, опыта в ИБ у него столько, что всей нашей команде и не снилось.
Forwarded from Den
Всем привет! Сегодня в рамках открытой лекции, я расскажу про свое исследование безопасности медицинских систем, а также на практических примерах расскажу про "зашкварные истории", связанные с безопасностью организаций в сфере здравоохранения (например, как нашел мисконфигурации в холодильных камерах ирландского морга 😱). Like, share
Topic: Denis Makrushin's Open Lecture
Time: Oct 28, 2020 06:00 PM Moscow
Join Zoom Meeting
https://zoom.us/j/99214726183?pwd=aWxRMzFSNTB0QnVJQk1WQU9aM21tdz09
Meeting ID: 992 1472 6183
Passcode: 481186
Topic: Denis Makrushin's Open Lecture
Time: Oct 28, 2020 06:00 PM Moscow
Join Zoom Meeting
https://zoom.us/j/99214726183?pwd=aWxRMzFSNTB0QnVJQk1WQU9aM21tdz09
Meeting ID: 992 1472 6183
Passcode: 481186
Zoom Video
Join our Cloud HD Video Meeting
Zoom is the leader in modern enterprise video communications, with an easy, reliable cloud platform for video and audio conferencing, chat, and webinars across mobile, desktop, and room systems. Zoom Rooms is the original software-based conference room solution…
Ребят, нам нужны люди для замен на CTF Kazan, которая будет on-site в Казани 7-8 ноября. Призовой фонд - 300 тысяч рублей. Если ты:
1) Учишься в бакалавриате МИФИ
2) Играл адэшки или имеешь неплохой опыт системного администрирования
3) Хорошо владеешь скриптингом на Python и умеешь понимать что делает программа на неизвестном языке програмирования
4) Не боишься летать на самолёте
То пиши @pturtle, нам нужно примерно 5 человек. Если не наберётся нужное количество, то будем вынуждены пропустить CTF Kazan.
1) Учишься в бакалавриате МИФИ
2) Играл адэшки или имеешь неплохой опыт системного администрирования
3) Хорошо владеешь скриптингом на Python и умеешь понимать что делает программа на неизвестном языке програмирования
4) Не боишься летать на самолёте
То пиши @pturtle, нам нужно примерно 5 человек. Если не наберётся нужное количество, то будем вынуждены пропустить CTF Kazan.
Forwarded from CTF в формате шоу (Nikita Sychev)
Организаторы VolgaCTF зовут всех на онлайн мастер-классы по линуксу, сетям и CTF для начинающих
1–8 ноября
Онлайн
Программа: https://xn--r1a.website/volgactf/167
Регистрация: https://forms.gle/X6eFNkpY4QyNZUwq9
1–8 ноября
Онлайн
Программа: https://xn--r1a.website/volgactf/167
Регистрация: https://forms.gle/X6eFNkpY4QyNZUwq9
Telegram
VolgaCTF
🤓Быть умным и много знать – хорошо и прибыльно. Мы тебе в этом поможем!
С 1 ноября команда движения волонтеров цифрового развития Самарской области запускает онлайн-лекции! Конечно, не без нашего участия.
Для кого: для всех, кто хочет в технологии, но…
С 1 ноября команда движения волонтеров цифрового развития Самарской области запускает онлайн-лекции! Конечно, не без нашего участия.
Для кого: для всех, кто хочет в технологии, но…
Борда пережила вынужденную перезагрузку и все таски лежат. Поднимем завтра.
Forwarded from Deleted Account
Всем привет. У меня некоторые ребята спрашивали по поводу трудоустройства в BI.ZONE. Я уточнил по этому поводу у людей с работы. Сказали, что вы можете связаться со Светой (наш HR) напрямую:
+7 909 295 28 27, @yarainbow
+7 909 295 28 27, @yarainbow
Хинт на sudoku.
Иногда решая крипту или реверс упираешься в сложную конструкцию из услових, ограничивающих значения набора переменных. Если переменных и условий немного, то можно накостылять наивный перебор. Если же количество сущностей переваливает за какой-то предел, все становится плохо. На помощь могут придти SMT-солверы. Например, z3.
Если коротко, то вы создаете объект солвера, добавляете в него ограничения на переменные, проверяете satisfiability и, если модель совместна, можете получить решение. Практически магическим образом.
Хорошая книжка по smt-солверам.
Иногда решая крипту или реверс упираешься в сложную конструкцию из услових, ограничивающих значения набора переменных. Если переменных и условий немного, то можно накостылять наивный перебор. Если же количество сущностей переваливает за какой-то предел, все становится плохо. На помощь могут придти SMT-солверы. Например, z3.
Если коротко, то вы создаете объект солвера, добавляете в него ограничения на переменные, проверяете satisfiability и, если модель совместна, можете получить решение. Практически магическим образом.
Хорошая книжка по smt-солверам.
В качестве хинта на
Чтобы позапускать ячейки у себя, тетрадку нужно скопировать, собственно, к себе.
Follow me и Нормальное название расписал решение простой задачи скрейпинга на колабе. Надеюсь, после этого солвов станет чуть больше. Ну и скрейпинг в принципе полезный навык. Чтобы позапускать ячейки у себя, тетрадку нужно скопировать, собственно, к себе.
Google
Google Colaboratory
Media is too big
VIEW IN TELEGRAM
Наконец-то нормальный доклад. Только из-за Павловича в Казань приехали.
15 ноября будут проходить квалы на Student CTF 2020 от питерских ребят. Командам не из университетов или колледжей Санкт-Петербурга выделено 10 мест для прохода в финальный этап, который пройдет 29 ноября онлайн.
Зарегистрироваться можно вот тут: student.ctf.su
Зарегистрироваться можно вот тут: student.ctf.su
Сообщение в чате The Standoff, который пройдет с 12 по 17 ноября, и где мы будем участвовать сборной мифишной командой.
https://tass.ru/novosti-partnerov/9902489
https://tass.ru/novosti-partnerov/9902489
Forwarded from CBS Media
Знаете что бывает, если принять слишком близко к сердцу фразу "А давайте сделаем тематический контест"?
А мы ведь делаем.
#view_cbs
А мы ведь делаем.
#view_cbs
Загадка от Жака Фреско: можно ли получить arbitrary read и прочитать флаг с таким кодом при выключенном PIE и включенной канарейке.
На размышление даётся 30 секунд.
#include <fcntl.h>libc6_2.23-0ubuntu11.2_amd64
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
char ptr[128] = {0};
void read_flag() {
int fd;
fd = open("flag.txt", O_RDONLY);
read(fd, ptr, 128);
close(fd);
}
int main() {
char buf[16];
read_flag();
gets(buf);
}
На размышление даётся 30 секунд.